WinRAR: zveřejněná chyba samorozbalovacího archivu není žádná

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Chyba zabezpečení nalezená v nejnovější verzi populárního kompresního programu WinRAR vystavuje uživatele softwarového programu riziku podle výzkumného pracovníka v oblasti bezpečnosti Mohammad Reza Espargham .

Útočníci mohou tuto chybu zabezpečení zneužít k vzdálenému spuštění kódu na cílových počítačích, které v tomto procesu vyžadují jen malý počet uživatelů.

Tato chyba zabezpečení využívá možnosti samorozbalovacího archivu WinRAR. Tato funkce umožňuje vytvářet archivy, které se extrahují, když jsou spuštěny, takže kompresní software, jako je WinRAR, není v systému vyžadován, musí být extrahován obsah archivu.

Nabízí pohodlný způsob distribuce komprimovaných souborů, spouštění příkazů před nebo po extrakci, zobrazení licenčních informací nebo textu a ikon uživateli, který obsah extrahuje.

A to je tato funkce textu a ikon, kterou mohou útočníci využít ke vzdálené spuštění kódu v systému. To se provádí přidáním speciálně vytvořeného kódu HTML do textové části, která zase provede kód v cílovém systému, když uživatel spustí samorozbalovací archiv v systému.

Úspěšné exploity umožňují útočníkům spustit kód v cílových systémech, například vytvářet nové uživatelské účty, instalovat software nebo manipulovat s nastaveními systému.

WinRAR Odezva naznačuje, že hlášená zranitelnost ve skutečnosti neexistuje. Hlavním důvodem prohlášení je, že samorozbalovací archivy jsou spustitelné soubory, které koncoví uživatelé musí ve svém systému spouštět.

Útočníci by také mohli přidat užitečná zatížení do samotného spustitelného souboru nebo jednoduše vytvořit soubor, který vypadá jako samorozbalovací archiv, a to je nepochybně další důležitý argument, spouštět automaticky všechny soubory obsažené v archivu na cílovém počítači.

Samorozbalovací archivy WinRAR lze nakonfigurovat tak, aby spouštěly spuštěné soubory bez zásahu uživatele, což je ještě snazší, než k tomu, aby bylo nutné do textové komponenty samorozbalovacího archivu přidat speciálně vytvořený HTML.

V podstatě to, co lidé ve WinRARu říkají, je, že nemá smysl omezovat HTML schopnosti programu, protože existují jednodušší způsoby spouštění škodlivého kódu v uživatelských systémech.

Pro uživatele je to, že spustitelné soubory mohou být škodlivé, když jsou spuštěny na počítačích. Existuje několik způsobů, jak zvýšit bezpečnost, pokud jde o spouštění nedůvěryhodných spustitelných souborů na počítačích se systémem Windows, například pomocí Sandboxie , karanténa nebo spuštění těchto souborů ve virtuálním prostředí.

Teď ty : Jak nakládáte s nedůvěryhodnými soubory na Windows?